Pljačka Kelp DAO od 290 miliona dolara pripisana severnokorejskim hakerima
SecurityWeek piše da je Kelp DAO ostao bez oko 290 miliona dolara u rsETH tokenima nakon napada koji je pogodio mehanizam za verifikaciju poruka preko LayerZero infrastrukture. Prema navodima, napadači su kompromitovali deo RPC infrastrukture u okviru DVN sistema, a zatim DDoS napadom naterali saobraćaj da pređe na zatrovane tačke, kako bi zlonamerna instrukcija prošla kao legitimna. LayerZero je odgovornost vezao za veoma sofisticovan napad i povezao ga sa severnokorejskom grupom TraderTraitor, dok je Kelp DAO uzvratio da je koristio konfiguraciju koju je LayerZero ranije smatrao prihvatljivom.
Ono što ovde menja sliku jeste činjenica da problem nije nastao klasičnim upadom u novčanik, već kroz poverenje u infrastrukturu za verifikaciju između lanaca. Kada jedan DeFi protokol zavisi od uskog mesta provere, kompromitacija tog sloja može da povuče veliki gubitak, širenje rizika na partnere i potrese mnogo šire od same početne mete.
- Izbegavati konfiguracije sa jednim verifierom ili jednim kritičnim mestom poverenja
- Preispitati RPC i failover arhitekturu kod svih cross-chain i verifikacionih sistema
- Uvesti nezavisne kontrole za potvrdu kritičnih poruka i transakcija visokog rizika
- Pripremiti plan za brzo zamrzavanje sredstava i koordinaciju sa partnerima posle incidenta
- Redovno proveravati kako spoljne preporuke, podrazumevana podešavanja i stvarna arhitektura utiču na rizik